韓子璇

（中國人民大學(xué)，北京 100872）

一、涉人臉識別犯罪行為的司法規(guī)制困境

隨著網(wǎng)絡(luò)科技的逐步發(fā)展，人臉識別技術(shù)開始在各個領(lǐng)域中廣泛運用，諸如車票驗證、人臉支付、門鎖開啟、駕考核驗、銀行開戶等領(lǐng)域，都運用了人臉識別技術(shù)。但它在給人們帶來高效便捷的同時，也可能帶來無法預(yù)測的高風(fēng)險。筆者以“人臉識別”“刑事案件” 為關(guān)鍵詞在中國裁判文書網(wǎng)上進行搜索，發(fā)現(xiàn)圍繞人臉識別的危害行為大致涉及的是侵犯公民個人信息罪與計算機信息數(shù)據(jù)類犯罪。在此基礎(chǔ)上，筆者研究了以上述罪名為案由、涉及人臉識別的案件共計67 例，下表1 即為案件的具體分析情況：

表1 司法實踐涉及人臉識別的危害行為類型及其對應(yīng)定性

(一)非法獲取、提供人臉識別信息行為的定性難題

由表1 可知，司法實踐中涉及人臉識別的危害行為類型可以大致分為三類。第一類是非法獲取、使用、提供、出售人臉識別信息的危害行為。在這一類型的行為事實中，行為人通常采取欺騙的手段來非法獲取被害人的人臉識別信息，并將這些信息提供給可能實施違法犯罪活動的對象。對于這一類危害行為的定性，主要存在兩個問題：

第一，人臉識別信息是否屬于刑法保護的個人信息范疇。根據(jù)《個人信息保護法》《民法典》《網(wǎng)絡(luò)安全法》等法規(guī)規(guī)定，人臉識別信息不僅屬于個人信息，而且屬于特別的敏感個人信息。然而，在刑法對公民個人信息內(nèi)涵做出的解釋中，卻未將人臉識別信息明確列舉為個人信息。在目的論的法秩序統(tǒng)一原則下，各部門法規(guī)可以做出不完全一致的規(guī)定。其他部門法規(guī)范劃定的個人信息范圍能否直接適用于刑法規(guī)范領(lǐng)域并不確定，因此，能否將人臉識別信息作為刑法的保護對象還要根據(jù)刑法的規(guī)范保護目的做出進一步論證和分析。

第二，當(dāng)行為人非法獲取公民人臉識別信息之后，再在明知的主觀心態(tài)下將該信息或用信息辦理的手機號等支付結(jié)算工具提供給可能實施電信網(wǎng)絡(luò)詐騙等犯罪主體時，應(yīng)如何處理兩行為可能涉及的侵犯公民個人信息罪與幫助信息網(wǎng)絡(luò)犯罪活動罪之間的關(guān)系？此時，行為人應(yīng)當(dāng)是以侵犯公民個人信息罪一罪論處，還是侵犯公民個人信息罪與幫助信息網(wǎng)絡(luò)犯罪活動罪數(shù)罪并罰，需要根據(jù)行為人提供人臉識別等個人信息的方式以及兩行為之間是否具有類型化的牽連關(guān)系做出分類討論。

(二)破解人臉識別核驗行為的定性混淆

第二類危害行為是破解各應(yīng)用軟件中人臉識別系統(tǒng)的行為，具體行為過程是將非法獲取的人臉識別信息制作成人臉動態(tài)圖或視頻，以達到突破計算機信息系統(tǒng)中人臉識別數(shù)據(jù)算法的目的。人臉識別的本質(zhì)是數(shù)據(jù)對比，其一般是通過將核驗對象的人臉圖像轉(zhuǎn)化為生物數(shù)據(jù)模板，并將該模板與其他核驗主體的人臉圖像的數(shù)據(jù)進行對比，以達到識別、驗證的目的。[1]就這一類型的危害行為而言，由表1 可知，司法實踐中也主要存在兩個定性方面的問題：

第一，關(guān)于制作3D 視頻或動圖以突破人臉識別核驗的危害行為定性存在三種觀點，提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，破壞計算機信息系統(tǒng)罪以及非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。但是，三個罪名從構(gòu)成要件看不存在交叉或重合的情況。對此，需要根據(jù)人臉識別核驗的不同功能分類討論破解行為的定性。人臉識別核驗具有注冊與登錄兩種不同類型的功能，破解不同功能的人臉識別核驗所侵害的法益不同，因此應(yīng)適用不同的罪名規(guī)制。

第二，為制作破解人臉識別核驗而非法獲取、收購他人人臉信息等個人信息的行為，是否需要單獨評價？司法實踐中存在兩種做法：一種是認為非法收集人臉信息的行為屬于制作人臉視頻或動圖的行為的一部分，因此前行為涉及的侵犯公民個人信息罪可以為后行為涉及的罪名所吸收評價；另一種做法是將兩種行為分開定性，制作人臉視頻或動圖的行為涉及的罪名與侵犯公民個人信息罪數(shù)罪并罰。關(guān)于這一問題，同樣涉及對兩行為之間是否存在類型化的牽連關(guān)系的分析。

第三類是改變系統(tǒng)人臉識別對象的危害行為，具體行為性質(zhì)是通過抓取系統(tǒng)下發(fā)的人臉識別數(shù)據(jù)包，攔截并保存，待進行人臉識別時上傳該數(shù)據(jù)包使系統(tǒng)誤以為對比的對象是該數(shù)據(jù)包，從而達到躲避正確人臉識別核驗的目的。這類危害行為在司法實踐中基本不存在定性爭議，法院通常以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪判處行為人有罪。因此，本文暫不對這一類危害行為展開探討。綜上，本文將圍繞前兩類涉及人臉識別的危害行為展開對行為定性的分析，以期解決司法實踐中圍繞人臉識別犯罪行為出現(xiàn)的罪名混淆問題。

（4）是企業(yè)內(nèi)部經(jīng)濟核算的基礎(chǔ)。有了企業(yè)定額夯實了企業(yè)生產(chǎn)經(jīng)營、財務(wù)管理等基礎(chǔ)工作，對維護企業(yè)利益，減少企業(yè)的投資，實現(xiàn)企業(yè)資源的合理配置，維持企業(yè)可持續(xù)發(fā)展均具有重要的作用。

二、非法獲取、提供人臉識別信息行為的定性分析

案例1：2020 年，被告人謝某某伙同被告人徐某某在編造人臉識別未通過等理由，在他人不知情的情況下，多次拍照采集他人身份信息，辦理實名制手機號，明知販賣手機號可能被用于電信網(wǎng)絡(luò)詐騙仍予以販賣謀利。經(jīng)查，所辦手機號后被用于電信網(wǎng)絡(luò)詐騙。人民檢察院指控二被告人犯幫助信息網(wǎng)絡(luò)犯罪活動罪。一審法院判定二被告人構(gòu)成侵犯公民個人信息罪，二審維持原判①參見北京市第二中級人民法院（2021）京02 刑終496 號刑事裁定書。。

案例1 可以代表目前司法實踐中出現(xiàn)的一類較為典型的涉及人臉識別的刑事案件。行為人非法獲取被害人的人臉識別信息，再將信息非法使用于辦理實名制的手機號、銀行賬戶等支付結(jié)算工具，而后在明知他人可能實施電信網(wǎng)絡(luò)詐騙的情況下仍將辦理的手機號、銀行賬戶等販賣牟利。這一連串的操作已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈，在目前重點打擊電信網(wǎng)絡(luò)詐騙的境況下，確定行為人非法獲取、提供人臉識別信息的行為性質(zhì)，是精準(zhǔn)打擊電信網(wǎng)絡(luò)詐騙等下游犯罪的關(guān)鍵一環(huán)。

(一)人臉識別信息屬性的刑法界定

關(guān)于非法獲取他人人臉識別信息行為被認定為侵犯公民個人信息罪的最大爭議點在于，人臉識別信息是否處于刑法規(guī)定的侵犯公民個人信息罪所保護的公民個人信息范圍。盡管《民法典》《個人信息保護法》 都將生物識別信息納入個人信息范圍，但《刑法》及《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)都未明確指出人臉識別信息屬于公民個人信息。在法秩序統(tǒng)一的大框架下，學(xué)者們紛紛贊同法秩序的統(tǒng)一不等同于部門法規(guī)定的同一?！胺ㄖ刃虻慕y(tǒng)一是整體法秩序的統(tǒng)一，而不是部門法之間的‘嚴絲合縫’?！盵2]在存在論與目的論兩種不同立場的選擇之間，應(yīng)當(dāng)堅持目的論的法秩序統(tǒng)一，即各部門法規(guī)定可以出現(xiàn)規(guī)范矛盾，只要規(guī)范目的與規(guī)范手段之間不違背比例原則即可。[3]因此，即便堅持法秩序統(tǒng)一的原則，也可以允許刑法規(guī)范做出與其他部門法規(guī)范不同的規(guī)定。在《解釋》未明確將人臉識別信息列為個人信息的情況下，是否可以將人臉識別信息認定為刑法規(guī)范保護的個人信息需要根據(jù)刑法的規(guī)范保護目的來判斷。

第一，當(dāng)行為人提供的形式是直接提供，也即將所獲取的人臉識別信息直接提供給可能實施電信網(wǎng)絡(luò)詐騙等下游網(wǎng)絡(luò)犯罪主體時，不構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪。固然，行為人主觀明知幫助對象利用信息網(wǎng)絡(luò)實施犯罪，且客觀上為幫助對象實施信息網(wǎng)絡(luò)犯罪提供了幫助，但幫助內(nèi)容與幫助信息網(wǎng)絡(luò)犯罪活動罪的客觀構(gòu)成要件并不相符。幫助信息網(wǎng)絡(luò)犯罪活動罪所規(guī)定的幫助內(nèi)容可以分為三個方面，即技術(shù)支持、廣告推廣與支付結(jié)算。從字面含義看，提供人臉識別信息的行為不屬上述三類行為的范疇。然而，刑法規(guī)定對于幫助信息網(wǎng)絡(luò)犯罪活動罪采用了“等”字作為結(jié)尾。對此，是否可以“等”字將直接提供人臉識別信息的幫助行為納入該罪的規(guī)制范圍需要進一步明確。

就侵犯公民個人信息罪而言，公民個人信息的內(nèi)涵是否需要做出與前置法規(guī)定相異的改變，則要看前置法的規(guī)定范圍能否滿足刑法規(guī)范保護目的的需求?！毒W(wǎng)絡(luò)安全法》第76 條與《民法典》第1034 條規(guī)定的個人信息內(nèi)涵基本一致，二者均將“能單獨或與其他信息結(jié)合識別特定自然人的各種信息”認定為個人信息?！秱€人信息保護法》第4條規(guī)定的個人信息內(nèi)涵與前兩者有所不同，其將“與已識別或可識別的自然人有關(guān)的各種信息”認定為個人信息。由此可見，《個人信息保護法》將個人信息內(nèi)涵由原先的“可識別特定自然人身份”擴充至“與特定自然人有關(guān)”。以“可識別性”作為個人信息的內(nèi)涵重點在于信息的識別作用，以“與特定自然人有關(guān)” 作為個人信息的內(nèi)涵旨在強調(diào)個人信息與特定自然人的關(guān)系。因此，可將前置法規(guī)定的公民個人信息的內(nèi)涵總結(jié)為，可識別自然人身份的信息以及與特定自然人有關(guān)的各種信息。

而《解釋》所規(guī)定的個人信息內(nèi)涵相較于前置法規(guī)定的個人信息范圍相比，不僅缺少對生物識別信息的單獨列明，而且總體概括的范圍也小于前置法規(guī)定的范圍。有學(xué)者認為，《解釋》相較于前置法的規(guī)定而言增加了“不能識別自然人身份的其他自然人活動信息”。[6]然而，這種看法似乎存在錯誤理解《個人信息保護法》規(guī)定的嫌疑。《解釋》將個人信息的內(nèi)涵分為，可識別自然人身份的信息與反映特定自然人活動情況的信息。前者與《民法典》《網(wǎng)絡(luò)安全法》的規(guī)定一致，而后者則可以歸屬于《個人信息保護法》的規(guī)定范圍。《個人信息保護法》 對個人信息的規(guī)定強調(diào)的不是信息的可識別性，而是與特定自然人有關(guān)，無論是“已識別”還是“可識別”都是對特定自然人的稱謂。因此，從目前《解釋》的規(guī)定與前置法的規(guī)定比較看來，刑法劃定的個人信息保護范圍小于前置法規(guī)定的保護范圍。

塞萊絲柯維奇于1968年出版《國際會議譯員——言語與交際問題》）一書，對口譯的每個階段以及影響因素進行了研究，這本書的出版標(biāo)志釋意理論的誕生。塞萊絲柯維奇提出，在口譯活動過程中詞語產(chǎn)生意義，但詞語的總和并不是意義的總和；口譯員并不是在目的語中尋找與源語意義對等的詞語，而是要傳達源語講話的整體篇章意義及文化情感，口譯員要完成的是源語與目的語意義的對等，而不是語言詞語的對等[2]。

隨著社會的發(fā)展和人們生活水平的不斷提高，人們不僅僅追求物質(zhì)的享受，也更加注重精神層面的需要。鑒于經(jīng)濟發(fā)展與環(huán)境保護之間的不協(xié)調(diào)性，人們意識到只有實施綠色發(fā)展才能實現(xiàn)社會的可持續(xù)發(fā)展。人民富裕不能只是物質(zhì)層面的富裕，還有更為重要的精神層面的富裕，只有物質(zhì)和精神層面的雙重富裕才能真正實現(xiàn)人民的富裕。綠色發(fā)展理念能夠滿足人民群眾對干凈的水、清新的空氣、安全的食品、優(yōu)美的環(huán)境等的要求，老百姓過去“盼溫飽”，現(xiàn)在“盼環(huán)?！?；過去“求生存”，現(xiàn)在“求生態(tài)”。習(xí)近平綠色發(fā)展理論既能滿足人民群眾物質(zhì)生活方面的需要，又能滿足人民群眾精神生活方面的需要，從而最終實現(xiàn)人民群眾物質(zhì)生活和精神生活的共同富裕。

刑法是否要將生物識別信息單獨列明并將其他與特定自然人有關(guān)的信息納入保護范圍，則要通過判斷這些信息是否與刑法規(guī)范的保護目的有關(guān)。刑法通過保護個人信息權(quán)益所要達到的規(guī)范保護目的是維護公民的人身和財產(chǎn)安全。[7]而特定自然人的生物識別信息及其他與特定自然人有關(guān)的信息也都可以或多或少地影響特定自然人的人身、財產(chǎn)安全。所以，上述信息均與刑法的規(guī)范保護目的有關(guān)，如果刑法未將生物識別信息單獨列明并將其他與自然人有關(guān)的個人信息納入保護范圍，則會影響刑法規(guī)范保護目的的達成。就此而言，目前《解釋》劃定的個人信息保護范圍是不足的，其需要將生物識別信息單獨列明，并將其他與特定自然人有關(guān)的信息納入保護范圍。因此，案例1 中的行為人采取欺騙手段非法獲取他人人臉識別信息的行為應(yīng)當(dāng)構(gòu)成侵犯公民個人信息罪。

(二)非法提供人臉識別信息行為的類型化分析

行為人非法提供人臉識別信息的方式有兩種，一種情形是直接提供所獲取的人臉識別信息，另一種情形是間接提供，也即提供的并非人臉識別信息，而是使用人臉識別信息辦理的實名制手機號、銀行賬號等支付結(jié)算工具。非法提供人臉識別信息的形式不同，相應(yīng)的行為定性也不同。

應(yīng)當(dāng)認為，不可以利用“等”字將該行為解釋為幫助行為，這屬于不合理的擴張解釋。擴張解釋分為合理的擴張與不合理的擴張。合理的擴張解釋指的是符合立法目的且未超出條文可能含義范圍的擴張解釋?！澳康男詳U張是在合目的性原則指導(dǎo)下，以后果考察出的結(jié)論對立法文義射程最大限度地擴張?！盵8]不合理的擴張解釋指的是類推解釋，類推解釋不是從立法目的出發(fā)，超出立法目的的擴張解釋會違背罪刑法定原則要求的明確性原則。由此可見，判斷擴張解釋是否合理的標(biāo)準(zhǔn)是解釋對象是否符合立法目的，以及是否處于條文可能具有的語義范圍之內(nèi)。

本文認為，應(yīng)當(dāng)肯定人臉識別信息屬于刑法保護的公民個人信息。固然，法秩序的統(tǒng)一不代表法規(guī)范的同一，但合目的的法秩序統(tǒng)一也不意味著各部門法規(guī)范必須做出完全不同的規(guī)定。有學(xué)者認為，各部門法規(guī)范的保護目的并非完全相同，“規(guī)范保護目的的差異為刑法獨自劃定個人信息保護范圍提供了合理性基礎(chǔ)”。[4]然而，規(guī)范保護目的的不同不必然決定保護對象具有差異性。規(guī)范保護目的由保護對象與保護手段共同組合而成。因此，規(guī)范保護目的的不同可以存在兩種表現(xiàn)形式，即保護對象的差異與保護手段的差異。就此而言，規(guī)范保護目的的不同不必然決定保護對象的差異，也可以體現(xiàn)在各部門法規(guī)范對同一保護對象實施不同保護手段。由于保護法益的行為規(guī)范是所有法領(lǐng)域共有的，“那么行為規(guī)范所保護的對象——法益也不可能是刑法所特有的概念?！盵5]因此，行政法規(guī)范與刑法規(guī)范的保護對象很有可能產(chǎn)生重合。至于規(guī)范保護目的的不同是否必然引起保護對象的不同，則需要經(jīng)過各部門法規(guī)范保護目的的檢驗。

這種方法以高科技工藝為基礎(chǔ)，利用特定的手法實現(xiàn)服裝面料再造設(shè)計。綜合設(shè)計方法結(jié)合了上述兩種方法的優(yōu)點，在服裝面料再造設(shè)計的過程中，首先對于服裝進行加減，使服裝面料具備特殊的美感，以加減為基礎(chǔ)，利用變形設(shè)計方法，使服裝具備層次感，通過這些方法整體服裝面料就會具備良好的設(shè)計效果。

行為人的具體行為性質(zhì)屬于增加注冊信息還是控制被害人賬戶影響著行為的侵害的對象。當(dāng)行為人隨意增加注冊信息時，侵害的是計算機信息系統(tǒng)的正常運行；當(dāng)行為人可以控制他人已有賬戶時，侵害的是計算機信息系統(tǒng)中的數(shù)據(jù)安全。計算機信息系統(tǒng)的正常運行與數(shù)據(jù)安全是兩個性質(zhì)不同的法益保護對象?！坝嬎銠C信息系統(tǒng)的正常運行指的是計算機信息系統(tǒng)可以正常、合理地自動處理數(shù)據(jù)。”[13]而數(shù)據(jù)安全指“通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。”①《中華人民共和國數(shù)據(jù)安全法》第3 條第三款：“數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！币虼耍嬎銠C信息系統(tǒng)正常運行所指向的是整個數(shù)據(jù)處理系統(tǒng)，而數(shù)據(jù)安全所指向的是數(shù)據(jù)本身。所以，可能存在行為侵害數(shù)據(jù)安全而不損害計算機信息系統(tǒng)正常運行的情形，也可能存在侵害計算機信息系統(tǒng)無法處理數(shù)據(jù)但數(shù)據(jù)本身保持完好的情形。一言以蔽之，計算機信息系統(tǒng)正常運行與數(shù)據(jù)安全不會因為數(shù)據(jù)與系統(tǒng)的依附關(guān)系而產(chǎn)生任何的必然聯(lián)系。

桿塔尋路助手APP基于安卓操作系統(tǒng)，以地圖為依托，將線路、設(shè)備等數(shù)據(jù)以圖層的形式疊加在地圖中，采用高精度定位模塊和千尋差分數(shù)據(jù)服務(wù)對巡線人員進行定位，疊加在地圖上，方便查詢周邊線路、設(shè)備、隱患、缺陷等分布，并查看詳細信息。通過地圖查詢工具，可以方便查看這些數(shù)據(jù),見圖4。

考慮到減少模板間的縫隙面，保證模板整體結(jié)構(gòu)的穩(wěn)定性，并盡量減小滲透。大壩上游背水面對應(yīng)的模板規(guī)格為3m（寬）×3.5m（高），其中每三塊模板組成一套。大壩下游的背水面對應(yīng)的模板規(guī)格則為邊長2.5m的正方形結(jié)構(gòu)，從而形成雙層翻升模板?；谔嵘０鍎偠鹊哪康模梢栽谀０屙斆孢吘壊糠衷鲈O(shè)修飾角鋼護面。

幫助信息網(wǎng)絡(luò)犯罪活動罪將技術(shù)支持、廣告推廣、支付結(jié)算三類行為作為規(guī)制對象的立法目的在于，這三類幫助行為本身的社會危害性很大，如果不將其單獨作為規(guī)制對象則很有可能逃脫刑罰處罰。信息網(wǎng)絡(luò)犯罪的最大特點之一是“一對多”，[9]如果不將具有典型性的幫助行為作為單獨規(guī)制對象，則可能導(dǎo)致當(dāng)正犯行為無法查證時幫助行為人也無須承擔(dān)刑事責(zé)任的不利后果。然而，提供人臉識別信息這一類型的幫助行為顯然并不屬于典型性的幫助行為，也不存在不列為一罪就無法規(guī)制的困境，其完全可以通過侵犯公民個人信息罪受到刑罰處罰。況且，提供人臉識別信息這一類型危害行為的社會危害性主要在于對公民個人信息權(quán)益的侵犯及對信息主體人身、自由安全法益造成的危險，而不在于幫助信息網(wǎng)絡(luò)犯罪活動所產(chǎn)生的危險。采取侵犯公民個人信息罪作為規(guī)制途徑相較于幫助信息網(wǎng)絡(luò)犯罪活動罪而言，更為符合行為的社會危害性本質(zhì)。因此，利用“等”字將其納入幫助行為的范疇會違背立法目的，不屬于合理的擴張解釋。綜上，當(dāng)行為人直接非法提供獲取的人臉識別信息時，由于幫助行為并不屬于幫助信息網(wǎng)絡(luò)犯罪活動罪的規(guī)制對象，故不構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪，行為只以侵犯公民個人信息罪一罪定罪。

第二，當(dāng)行為人提供的形式是間接提供，也即將非法獲取的人臉識別信息用于辦理實名制手機號等支付結(jié)算工具，并將上述工具提供給信息網(wǎng)絡(luò)犯罪主體，應(yīng)當(dāng)認為行為人同時構(gòu)成侵犯公民個人信息罪與幫助信息網(wǎng)絡(luò)犯罪活動罪，兩罪數(shù)罪并罰。相較于直接提供人臉識別信息的情形而言，行為人間接提供情形中的提供內(nèi)容是實名制手機號等支付結(jié)算工具，符合幫助信息網(wǎng)絡(luò)犯罪活動罪的客觀構(gòu)成要件，因此，當(dāng)行為人明知其幫助的對象可能實施信息網(wǎng)絡(luò)犯罪而仍提供幫助時，應(yīng)當(dāng)構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪。問題是，行為人提供使用人臉識別信息辦理的支付結(jié)算工具的行為是否可以看作非法獲取公民人臉識別信息行為的事后行為？如果不屬于不可罰的事后行為，二者之間是否存在類型化的牽連關(guān)系？

本文認為，不可以將非法提供支付結(jié)算工具的行為看作為前非法獲取行為的不可罰的事后行為，二者之間也不存在類型化的牽連關(guān)系。所謂不可罰的事后行為指的是，“在狀態(tài)犯的場合，針對該犯罪行為的結(jié)果所實施的，符合其他犯罪的構(gòu)成要件，但因未超過原法益侵害范圍而沒有必要認定為犯罪的行為。”[10]由此可見，利用前犯罪行為的結(jié)果所實施的構(gòu)成要件合致性行為并非必然不可罰，而是只有當(dāng)利用行為未造成新的法益侵害結(jié)果時，才可以不被認定為犯罪。非法獲取行為直接損害的是相關(guān)公民的個人信息權(quán)益，此時雖然也可能造成了他人人身、安全法益的危險，但危險程度并不高。非法提供支付結(jié)算工具的行為則通過下游犯罪將這種危險不斷升高，甚至現(xiàn)實化，因此非法提供行為造成的法益侵害結(jié)果并不能為非法獲取行為造成的危害后果所包容評價。就此而言，使用非法獲取的人臉識別信息辦理手機號等支付結(jié)算工具并提供給實施電信網(wǎng)絡(luò)詐騙等犯罪主體的行為進一步損害了相關(guān)公民的人身、財產(chǎn)法益，不可以構(gòu)成不可罰的事后行為。

其次，如果行為人直接破解了應(yīng)用系統(tǒng)中的人臉識別核驗，還要進一步分析行為人破解的人臉識別核驗所對應(yīng)的功能。應(yīng)用系統(tǒng)中的人臉識別核驗功能可以分為兩類：注冊型與登錄型。也即，人臉識別核驗的功能在于注冊新賬戶還是登錄已有賬戶。人臉識別核驗功能的區(qū)分決定了行為人破解人臉識別核驗行為的具體后果。如果行為人破解的是注冊型人臉識別核驗，那么行為人的破解行為實際上是在應(yīng)用系統(tǒng)中非法錄入了注冊信息。比如，在“楊某某破壞計算機信息系統(tǒng)罪案”③參見上海市徐匯區(qū)人民法院（2020）滬0104 刑初731 號刑事判決書。中，被告人通過制作人臉視頻的方式突破上海市住建委開發(fā)的注冊程序中的人臉識別核驗環(huán)節(jié)，非法錄入注冊信息40 余條，并從中獲利。反之，如果行為人破解的是登錄型人臉識別核驗，那么行為人的破解行為本質(zhì)上起到了控制他人在應(yīng)用系統(tǒng)中的已有賬戶的效果。比如，在“唐某張某非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪案”④參見成都市郫都區(qū)人民法院（2019）川0124 刑初610 號刑事判決書。中，被告人通過制作3D 人臉動態(tài)圖，破解支付寶對被害人登錄賬戶的人臉識別核驗。從而達到控制被害人賬戶的效果。在此基礎(chǔ)上，被告人將被害人賬戶中的財產(chǎn)轉(zhuǎn)移。由此可見，行為人所破解的人臉識別系統(tǒng)功能的不同會影響著行為人的具體行為性質(zhì)。

三、破解人臉識別核驗行為的定性分析

案例3：2019 年11 月，被告人王某、游某、成某等人成立專門制作和出售破解人臉識別視頻的工作室。多個被告人分工合作，2 人負責(zé)購買用于制作人臉識別視頻的公民個人信息、聯(lián)系買家客戶，3 人負責(zé)制作用于破解人臉識別系統(tǒng)的動態(tài)視頻。該工作室通過販賣破解人臉識別視頻來牟利。法院判定被告人構(gòu)成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪②參見廣東省廣州市從化區(qū)人民法院（2021）粵0117 刑初159 號刑事判決書。。

案例2：2020 年6 月至7 月期間，被告人何某伙同同案人譚某真利用他人個人信息制作動態(tài)視頻破解珍某網(wǎng)平臺的人臉識別系統(tǒng)。二人通過販賣實名制的賬號從中牟利。法院認為，何某與譚某真由同案人譚某真利用他人信息制作動態(tài)視頻、破解人臉識別認證系統(tǒng)的行為，可假冒他人登錄、獲取網(wǎng)站其他用戶信息，從而達到非法獲取計算機信息系統(tǒng)中數(shù)據(jù)的目的。至于二人非法獲取公民個人信息的行為，只是案涉行為的一部分，故可被非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪吸收。最終判定被告人構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪①參見廣東省廣州市從化區(qū)人民法院（2021）粵0117 刑初50 號刑事判決書。。

對于行為人非法獲取他人人臉圖像信息來制作用于破解人臉識別核驗的人臉視頻或動圖的危害行為而言，主要存在兩個實踐爭議亟待解決：第一，法院對于行為人制作人臉視頻或動圖來突破人臉識別系統(tǒng)的行為定性不統(tǒng)一。筆者挑選出兩件由同一家法院做出的案情相似的案例，從案例2與案例3 的對比可以看出，行為人主要實施的危害行為是制作人臉視頻來破解人臉識別驗證。但同一家法院卻給出了不一樣的定性判決。第二，各法院對為制作破解人臉識別視頻而非法獲取公民個人信息的行為是否需要單獨評價的做法不一。應(yīng)當(dāng)認為，該行為是否能夠單獨評價還需要根據(jù)兩行為之間是否存在類型化的牽連關(guān)系來判斷。

(一)破解注冊型人臉識別核驗行為的定性

首先，當(dāng)行為人利用他人的證件照片等人臉信息制作人臉視頻或動圖、意欲破解人臉識別核驗時，行為的定性應(yīng)當(dāng)根據(jù)行為人有無直接破解人臉識別核驗有所區(qū)分。案例2 中，被告人不僅制作用于破解人臉識別核驗的視頻，還將視頻直接用于破解珍某網(wǎng)的人臉識別系統(tǒng)；但在案例3 中，被告人只是專門負責(zé)制作破解人臉識別核驗的視頻，是否實施直接破解人臉識別核驗的行為關(guān)系到行為人的行為性質(zhì)是實行行為還是幫助行為。當(dāng)行為人并未實施直接破解人臉識別核驗，而只是制作用以破解人臉識別核驗的人臉視頻或動圖等程序并提供給他人時，由于該視頻可作為破解應(yīng)用系統(tǒng)中人臉識別核驗的工具，應(yīng)當(dāng)以提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪定性。

同時，非法獲取行為與非法提供行為之間也不具有類型化的牽連關(guān)系，無法構(gòu)成牽連犯?！盃窟B犯要求數(shù)行為之間存在手段與目的、原因與結(jié)果的牽連關(guān)系?！盵11]但是，“數(shù)罪之間要想成立牽連犯，應(yīng)當(dāng)要求數(shù)罪之間存在著罪質(zhì)上的通常的手段結(jié)果的關(guān)系?！盵12]因此，如果兩個犯罪行為之間只是一種偶然的手段與目的、原因與結(jié)果的關(guān)系，則不可以構(gòu)成牽連犯。非法獲取他人人臉識別等個人信息的行為與非法提供支付結(jié)算工具的行為之間并不具有類型化的牽連關(guān)系。固然，非法獲取人臉識別信息的行為可以成為非法提供支付結(jié)果工具行為的手段行為，但通過非法獲取人臉識別信息再提供支付結(jié)算工具的事實類型數(shù)量并不多。在電信網(wǎng)絡(luò)詐騙等信息網(wǎng)絡(luò)犯罪中，提供支付結(jié)算的主體是將自己的手機號等支付結(jié)算工具提供給對方，或者是收購他人的支付結(jié)算工具。故而，非法獲取公民人臉識別信息的行為與為信息網(wǎng)絡(luò)犯罪活動非法提供支付結(jié)算工具的行為之間并不存在類型化的牽連關(guān)系，無法成立牽連犯，行為人涉及的侵犯公民個人信息罪與幫助信息網(wǎng)絡(luò)犯罪活動罪應(yīng)數(shù)罪并罰。

基坑模型標(biāo)準(zhǔn)段寬為21.7 m,深度為18.26 m.考慮到圍護樁+內(nèi)支撐模型，容易出現(xiàn)樁體變形不符合現(xiàn)場情況.將圍護樁根據(jù)剛度轉(zhuǎn)換原則轉(zhuǎn)換成地下連續(xù)墻.

通過軟件實現(xiàn)共振解調(diào)的主要分以下4個步驟：①對時域信號進行譜分析，找到機械諧振的共振頻率帶，并對此共振頻率帶進行帶通濾波；②對濾波后的信號進行希爾伯特變換；③構(gòu)造希爾伯特變換后信號的包絡(luò)線；④對包絡(luò)后的信號進行低通濾波并作譜分析?？捎脠D1表示。

因此，當(dāng)行為人通過制作人臉視頻或動圖來破解注冊型人臉識別核驗時，該行為侵害的是計算機信息系統(tǒng)的正常運行，應(yīng)當(dāng)以破壞計算機信息系統(tǒng)罪定性。破壞計算機信息系統(tǒng)罪的保護法益是計算機信息系統(tǒng)的正常運行，而系統(tǒng)的正常運行應(yīng)當(dāng)包括“數(shù)據(jù)處理功能”與“重要使用功能”的正常運行。[14]當(dāng)行為人破解的是注冊型功能的人臉識別核驗時，其可以通過對注冊數(shù)據(jù)的修改、刪除、增加來破壞系統(tǒng)注冊功能的正常使用。由于大部分系統(tǒng)都是只允許一個身份注冊一個賬號，所以當(dāng)行為人使用他人身份信息非法注冊賬號時，會導(dǎo)致該身份主體無法注冊，從而影響注冊功能的正常使用。并且，通常情形下行為人破解的人臉識別核驗數(shù)量有很多，從而導(dǎo)致注冊功能無法使用的涉及人群很廣，可以認為該行為造成計算機信息系統(tǒng)無法按照應(yīng)有的數(shù)據(jù)處理模式正常運行。因而，破解注冊型功能的人臉識別核驗的危害行為侵害的是計算機信息系統(tǒng)的正常運行，應(yīng)當(dāng)構(gòu)成破壞計算機信息系統(tǒng)罪。

Semantic MediaWiki通過一套語義標(biāo)記對知識內(nèi)容進行標(biāo)注，用于表示哪些頁面和內(nèi)容用于顯示，從而可以更方便地進行語義檢索。標(biāo)記的格式是[[屬性：：屬性值]]，在檢索時可將所有包含指定屬性等于屬性值的頁面和內(nèi)容檢索出來。

(二)破解登錄型人臉識別核驗行為的定性

當(dāng)行為人通過制作人臉視頻或動圖來破解登錄型人臉識別核驗時，行為侵害的是數(shù)據(jù)安全而并非計算機信息系統(tǒng)安全，應(yīng)當(dāng)構(gòu)成非法控制計算機信息系統(tǒng)數(shù)據(jù)罪。登錄型人臉識別核驗相較于注冊型人臉識別核驗而言，最大的區(qū)別在于，即便行為人非法破解他人的登錄型人臉識別核驗環(huán)節(jié)，被害人依舊可以登錄自己的賬號系統(tǒng)。對于大多數(shù)應(yīng)用APP 而言，比如QQ、微信、淘寶等，都可以在不同客戶端、不同IP 地址登錄，因此，行為人破解他人登錄型人臉識別核驗的行為并不會導(dǎo)致原有的登錄功能無法使用，計算機信息系統(tǒng)依然可以維持正常的數(shù)據(jù)處理能力、發(fā)揮正常的應(yīng)用功能。故而，破解登錄型人臉識別核驗的行為未損害計算機信息系統(tǒng)的正常運行，不構(gòu)成破壞計算機信息系統(tǒng)罪。

關(guān)于破解登錄型人臉識別核驗行為的具體定性，司法實踐與學(xué)理仍存在一定爭議。司法實踐對于破解登錄型人臉識別核驗的行為定性是非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，但有學(xué)者對此持相反意見。比如，周光權(quán)教授認為，上文提及的“唐某張某非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪案” 中被告人破解登錄型人臉識別核驗的行為應(yīng)構(gòu)成非法控制計算機信息系統(tǒng)罪。因為行為人并未實施獲取或下載數(shù)據(jù)的行為。[15]24由此可見，對于破解登錄型人臉識別核驗行為的定性主要存在非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與非法控制計算機信息系統(tǒng)罪兩種觀點。

本文認為，行為人破解登錄型人臉識別核驗的行為應(yīng)當(dāng)構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。《刑法》第285 條第一款規(guī)定了非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與非法控制計算機信息系統(tǒng)罪兩個罪名，前者規(guī)制的是非法獲取系統(tǒng)中存儲、處理、